Как я могу получить пароль от веб-сайта, используя форму, используя метод GET на платформе .aspx?

1861
CheeseConQueso

Я пытаюсь найти пароль для области сайта, которая использует GETметод для проверки подлинности правильных учетных данных. Страница есть, .aspxно я не уверен, что это имеет какое-либо эффективное значение.

Факты:

  • Я уже знаю имя пользователя.
  • Нет защиты от ботов - напр .: нет CAPTCHAзащиты. Нет ничего, что могло бы подтвердить, что человек пытается войти в систему.
  • Повторные попытки не ограничены. Страница не будет сбивать вас с толку и не заставит остывать период для последующих неудачных попыток.

Это не домашний вопрос или проект, и, что более важно, получение и использование пароля (если он найден) не нарушает никаких законов.

Я просто не знаком с использованием программ перебора пароля для взлома пароля. Все, что я знаю о взломщиках паролей, - это то, что они систематически пытаются войти, используя предоставленный txt-файл словаря паролей или автоматически сгенерированный список.

Я пробовал Brutus и еще одну программу на Mac, название которой я забыл. Оба они не дали мне ничего полезного и, похоже, не сделали ни одной попытки. Я не знаю, стоит ли использовать грубую силу или я использую устаревшие программы, но в любом случае, кто-нибудь знает, как я могу взломать пароль?

Как я уже упоминал ранее, здесь нет никаких юридических проблем. Я просто пытаюсь доказать свою точку зрения кому-то, кто считает, что разработка собственного сценария входа в систему лучше, чем реализация пакета, который уже охватил эти проблемы «взлома».

Если кто-то считает, что этот вопрос неуместен или неприемлем для superuser.com, перенесите его на другого члена семейства по обмену стека. Извините, если проголосовали за закрытие или удаление.

Спасибо за любую информацию

1

2 ответа на вопрос

1
Brad Christie

Итак, учитывая 6-значный длинный пароль с аз, AZ, 0-9 и специальными символами (ради аргумента, мы будем использовать те, которые находятся над цифрами на qwerty-клавиатуре), вы просматриваете 139 314 069 504 возможных комбинаций. Это более 4000 лет, чтобы взломать @ 1 / сек. Даже пароль из 5 символов и букв состоит только из 916 132 832 комбинаций и ~ 29 лет для взлома @ 1 / сек.

Я полагаю, вы могли бы получить группу компьютеров, которые одновременно пытались бы работать, но сколько машин вы собираетесь использовать, чтобы разделить рабочую нагрузку?

Что является более вероятным является найти другой путь в; обычно это инъекция SQL или неправильная проверка, которая позволяет вам либо прямой, либо обходной доступ к базе данных, чтобы вы могли сбросить (предположительный) хэш или прямой пароль. Тогда намного проще иметь справочную таблицу или алгоритм, который разбивает хеш.

Ответьте в сторону, что касается вашего комментария:

Я просто пытаюсь доказать свою точку зрения кому-то, кто считает, что разработка собственного сценария входа в систему лучше, чем реализация пакета, который уже охватил эти проблемы «взлома».

Есть что-то, что можно сказать для написания своего собственного; опыт, триумф и доверие (среди прочих). Не поймите меня неправильно, как программист, которого я научил ценить библиотеки, написанные другими, но если бы я никогда не писал свой собственный класс String, я не думаю, что у меня была бы такая высокая оценка типа данных (и не столько понимание управления памятью). С учетом вышесказанного, если это производственная среда, я согласен с вами, и, вероятно, следует использовать «профессиональную» библиотеку.

0
Synetech

Как насчет написания небольшого скрипта, который генерирует каждую возможную перестановку пароля (или использует словарь) и порождает экземпляр WGET (с ограничениями, конечно, чтобы не убить систему миллионами процессов)?

Имея многочисленные экземпляры WGET, работающие параллельно, время, необходимое для его обнаружения, будет резко сокращено (Брэд упомянул 1 / сек, но в этом случае у вас есть 10, 100 или 1000 / сек, ограниченные только вашим интернет-соединением).

Ключ, конечно, будет в формате предоставления имени пользователя / пароля для страницы. Вы сказали POST / GET в заголовке, но мне интересно, правильно ли это (большинство сайтов используют только один; использование обоих было бы бессмысленным).

Написание небольшого сценария бесполезно (по моему мнению), потому что существуют программы грубой силы, которые делают то же самое. POST / GET не подразумевал, что оба были заняты. Сайт использует `GET` специально, но я не думаю, что это имеет значение CheeseConQueso 12 лет назад 0
*> Сайт использует GET специально, но я не думаю, что это имеет значение * Конечно, оба метода отправляют имя пользователя / пароль по-разному. *> Написание небольшого сценария бесполезно (на мой взгляд), потому что существуют программы грубой силы, которые делают то же самое. * Тогда что именно вы ищете? время атаки? ресурсные атаки? уязвимости? социальная инженерия? Ваш вопрос неопределенный. Synetech 12 лет назад 0
Я перефразировал вопрос так, чтобы он касался только метода `GET`. Кроме того, я просто говорил, что написание собственного скрипта грубой силы излишне, учитывая, что эти программы уже существуют CheeseConQueso 12 лет назад 0
*> Я только что сказал, что написание собственного скрипта грубой силы излишне, учитывая, что эти программы уже существуют * Да, поэтому возникает вопрос, что именно вы ищете. Synetech 12 лет назад 0
Я ищу ясности. Я упомянул, что я не знаком с использованием программ грубой силы, а также что я не знаю, является ли путь грубой силы, и если нет, то что? Короче говоря, что является лучшим и / или наиболее эффективным способом получения пароля, учитывая, что аутентификация является методом GET страницы aspx CheeseConQueso 12 лет назад 0

Похожие вопросы